|
Ajoute
le
texte
plein
en
clair
dans
les
en-têtes
du
message
signé
/
chiffré
.
Lors
du
déchiffrement
ou
la
vérification
,
il
supprime
purement
et
simplement
ces
données
.
Si
le
message
chiffré
ou
signé
n
'
est
pas
du
type
MIME
,
une
erreur
surviendra
.
|
|
Normalement
,
le
message
est
converti
au
format
canonique
qui
utilise
effectivement
des
CR
et
LF
comme
fin
de
ligne
,
comme
demandé
dans
les
spécification
de
S
/
MIME
.
Lorsque
cette
option
est
activée
,
le
message
ne
sera
pas
converti
.
Cela
sert
lorsque
vous
manipulez
des
données
binaires
qui
ne
sont
pas
au
format
MIME
.
|
|
Lors
de
la
vérification
d'
un
message
,
les
certificats
(s'il
y
en
a
)
inclus
dans
le
message
sont
normalement
utilisé
pour
rechercher
le
certificat
de
signature
.
Avec
cette
option
,
seul
le
certificat
spécifié
par
le
paramètre
extracerts
de
la
fonction
openssl_pkcs7_verify(
)
est
utilisé
.
Les
certificats
fournis
peuvent
toujours
être
utilisé
,
avec
un
niveau
de
confiance
réduit
.
|
|
Ne
vérifie
pas
les
certificats
des
signataires
d
'
un
message
signé
.
|
|
N
'
enchaine
pas
les
vérifications
des
signataires
de
certificats
.
C'
est-à-dire
,
n
'utilise
pas
les
certificats
contenu
dans
le
message
.
|
|
Lors
de
la
signature
d
'
un
message
,
le
certificat
du
signataire
est
normalement
inclus
.
Avec
cette
option
,
c
'
est
désactivé
.
Cela
va
réduire
la
taille
du
message
,
mais
le
vérificateur
devra
avoir
une
copie
local
du
certificat
du
signataire
(
passée
au
paramètre
extracerts
,
avec
la
fonction
openssl_pkcs7_verify(
)
)
.
|
|
Normalement
,
lorsqu'
un
message
est
signé
,
un
jeu
d'attributs
contenant
l'heure
de
signature
et
l
'algorithme
symétrique
supporté
,
est
inclus
dans
le
message
.
Avec
cette
option
,
il
n
'
est
pas
inclus
.
|
|
Lors
de
la
signature
d'
un
message
,
utilise
la
signature
en
texte
claire
,
avec
le
type
MIME
"multipart
/
signed
"
.
C'
est
la
valeur
par
défaut
du
paramètre
flags
pour
la
fonction
openssl_pkcs7_sign(
)
.
Si
vous
annulez
cette
optoin
,
le
message
sera
signé
de
manière
opaque
,
ce
qui
resiste
mieux
à
la
traduction
des
relais
mails
(
certains
serveur
mail
anciens
corrompent
les
messages
)
,
mais
empêche
la
lecture
par
les
client
mails
qui
ne
connaissent
pas
S
/
MIME
.
|
|
Ne
vérifie
pas
les
signatures
d
'
une
message
|